当前位置: 移动技术网 > 网络运营>安全>工具 > 如何定制Kali镜像

如何定制Kali镜像

2018年03月28日  | 移动技术网网络运营  | 我要评论



Kali是安全人士人手必备的BackTrack系统的后继者。BackTrack5 R3之后,offensive 公司决定推出全新版本的系统Kali,而不是在原来老的系统上继续更新下去。这个系统他们内部已经秘密研究试验了一年多,在正式推出。

至于kaili系统是不是比BackTrack更好,各有各的说法。其中争议最大的一块是,/pentest/ 目录在kali里面没有了。这样的好处是在任何路径下都可以执行各种工具命令,而不用跑到指定目录下执行;坏处是由于命令太多,很难记得住,而原来老的目录结构可以帮助使用者来记住/提醒使用何种命令,这就增加了难度。

另外还有变化是,系统内核的变化,由之前的Ubuntu 变成Debian,更容易发布与更新维护其中的工具。

感兴趣的话,可以看kali的官网 http://www.kali.org/news/birth-of-kali/

 

我会使用Kali,想法很简单。除了自己对BT学艺不精,感情不深之外,另外一个考虑是要拥抱变化。既然Kali是下一代的系统,早晚都需要学习或者使用上,为什么不从现在开始?

当然学习kali会比BackTrack更困难,现在的教材教程都是基于BT的,很少有针对Kali的,很多东西都没有现成答案,需要要自己摸索。

 

最近我就遇到一个小问题,花了很多时间,但最后解决的方法很简单,为了避免大家重蹈覆辙,分享给大家。

 

安装好Kali后,尝试进行更新,发现更新内容非常多,大约有2G。由于我是安装在虚机上,性能不是很好,更新下载花了不少时间,而安装更新时间更多,还有好几次不得不重新来过(关机、死机等)。总之花了很多时间。

为了避免以后花时间做这些同样的事,就考虑把这个更新好的镜像给保存下载。

保存有两种办法:

一是通过虚机上的功能,将虚机文件复制,以后再用。但以后再用也只能用在续集上。

另外一个办法是做成Live System, 就是像Kali或BT这样,做成一个系统,无论是通过虚机,U盘,还是光盘,都不需要安装,直接执行就可以。

 

第一种办法很简单,不多说。

第二种办法Kali网站上也有说明,证明可行,但网上上说明的有点不对。

 

下面我把自己的过程贴出来。

参考网站:

  1. Kali网站: 封装定制的Kali Live ISO  http://cn.docs.kali.org/live-build-cn/%E5%B0%81%E8%A3%85%E5%AE%9A%E5%88%B6%E7%9A%84kali-live-iso

  2. Debian 网站: Live system 手册  http://live.debian.net/manual/current/html/live-manual/about-manual.en.html

  3. 网友共享: http://www.linuxbs.com/2013/03/29/how-to-live-build-a-custom-kali-linux-iso-for-kde-lxde-xfce-andgit-e17/

必要条件:

  1. Kali虚拟系统:可以直接从官网上下载,然后使用Virtual box加载和运行(我在用的虚拟软件)

  2. 一定要求高速网络连接,全程都需要

    1. 我失败了两三次,百思不得其解,后来在家再次实验时才成功。分析下来,主要是网络问题,后面会有分析

     

 

步骤:

 

  1. 安装必需的软件:  apt-get install git live-build cdebootstrap kali-archive-keyring

  2. 复制安装环境:  git clone git://git.kali.org/live-build-config.git

  3. 进入程序目录: cd live-build-config

  4. 运行程序: lb config

  5. 如果你是第一次运行,需要再次执行 ln -sf wheezy /usr/share/live/build/data/debian-cd/kali

  7. 再次运行命令: lb config   将没有错误

  8. 官方文档上,把这一步标识为可选,但是是必须的,就是配置Kali桌面环境

  9. 修改kali.list.chroot , 在config/package-lists 中

  10. 我是KDE环境,修改KDE中的配置就行,去除前面的#

  12. 制定构架类型, 输入 lb config –architecture i386

  13. 最后制作ISO, 输入 lb build

  14. 等待好几个小时后,将会生成ISO 文件

  16. 完成

  17. 如果以后还想经常封装,可以安装apt-cacher-ng, 将kali的软件包缓存到本地。命令

  18. apt-get install apt-cacher-ng
    /etc/init.d/apt-cacher-ng start
    export http_proxy=http://localhost:3142/
    …. # setup and configure your live build
    lb build

其中我出问题最多的是,第14步,制作ISO过程中,一定需要连接网络,其中会下载将会超过2G的文件,并且重新制作,没有网络连接将不会成功


您可能感兴趣的文章:

如对本文有疑问, 点击进行留言回复!!

相关文章:

  • 网络刺客2使用指南

    网络刺客2使用指南    “天行”推出网络刺客2已有一年,想当初此软件因其强大的功能被国内“黑”界推为惊世之作。我在得到它后,却有近半年时间在研究、寻找... [阅读全文]

  • 冰河”启示录

    冰河”启示录 作者: 陈经韬 前言:我经常在杂志和报刊上看到此类标题的文章,但大多是骗稿费的,没有任何技术含量.于是一气之下写了这编东西.本人声明如下:(一)... [阅读全文]

  • tfn2k使用方法和对策(3)

        tfn2k使用方法和对策(3) 作者:佳佳 本来想再分两次写完本文,后来发现佳佳要翻译的两篇文章 http://packetstorm... [阅读全文]

  • tfn2k使用方法和对策(2)

        tfn2k使用方法和对策(2) 作者:佳佳     佳佳继续上一次的文章,这一次是攻击测试。 测试环境:     共有5台机器,佳佳是... [阅读全文]

  • 火凤凰2.4使用教程

    今次给大家推荐的是阿风哥的作品:无赖小子。(way).说起来它普及的不广,但是面孔生疏的马儿更加隐蔽。不是众杀毒软件的众矢之的。好像不太容易被查杀。而且作者够仗... [阅读全文]

  • tfn2k使用方法和对策(1)

        tfn2k使用方法和对策(1) 作者:佳佳 今年年初,一些黑客使用DDoS向Yahoo,eBay等著名站点发起攻击,并且使y... [阅读全文]

  • 火凤凰2.0使用教程

    火凤凰是国产木马里最先使用反弹端口的木马,其避开防火墙的能力极其出色,DELPHI编写,功能较多但是不太好用,而且没有配置服务端的改变端口功能,相对而言比较危险... [阅读全文]

  • Nmap网络安全扫描器说明(5)

    Nmap网络安全扫描器说明(5) 作者:作者:Fyodor 译者:quack发布日期:2002-2-6上传日期:2002-2-6来源:不详扫描范例-------... [阅读全文]

  • Nmap网络安全扫描器说明(3)

    Nmap网络安全扫描器说明(3) 作者:作者:Fyodor 译者:quack发布日期:2002-2-6上传日期:2002-2-6来源:不详常规选项-------... [阅读全文]

  • 不需要任何密码就能达到进入中有冰河的机器!!!

    不需要任何密码就能达到进入中有冰河的机器!!!小飞刀 [[冰河第一站]]冰河出现到现在,使用得如此之广,影响如此之大。 却万万没有人想到冰河服务端竟然存在着如此... [阅读全文]
验证码:
最近更新的文章
大家感兴趣的文章
移动技术网